KR20130098731A - Card payment system and card payment method considering security of wire and wireless network - Google Patents

Card payment system and card payment method considering security of wire and wireless network Download PDF

Info

Publication number
KR20130098731A
KR20130098731A KR1020120020483A KR20120020483A KR20130098731A KR 20130098731 A KR20130098731 A KR 20130098731A KR 1020120020483 A KR1020120020483 A KR 1020120020483A KR 20120020483 A KR20120020483 A KR 20120020483A KR 20130098731 A KR20130098731 A KR 20130098731A
Authority
KR
South Korea
Prior art keywords
card
company server
authentication number
terminal
security company
Prior art date
Application number
KR1020120020483A
Other languages
Korean (ko)
Other versions
KR101507520B1 (en
Inventor
최명진
Original Assignee
최명진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최명진 filed Critical 최명진
Priority to KR1020120020483A priority Critical patent/KR101507520B1/en
Publication of KR20130098731A publication Critical patent/KR20130098731A/en
Application granted granted Critical
Publication of KR101507520B1 publication Critical patent/KR101507520B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A card payment system considering the private security in a wire and wireless network-based environment and a card payment method thereof are provided to strengthen the security of the payment of the card by comparing electronic signature information inputted at the card payment of a client with registered signature information registered in advance before confirming the card owner through the confirmation of an authentication number. CONSTITUTION: A store terminal (100) includes a signature pad (110) for inputting an electronic signature. A card company server (300) approves or refuses the card payment requested from the store terminal. A security company server (500) compares an electronic signature inputted from the signature pad with preregistered electronic signature or compares transmitted arbitrary authentication number with an authentication number transmitted from the store terminal. The security company server provides the approval or refusal information of the card payment to the card company server. [Reference numerals] (100) Store terminal; (110) Signature pad; (300) Card company server; (500) Security company server; (600) Mobile communication service provider server; (700) Customer mobile communication device; (AA) Credit card; (BB) Network

Description

유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제시스템 및 카드결제방법{CARD PAYMENT SYSTEM AND CARD PAYMENT METHOD CONSIDERING SECURITY OF WIRE AND WIRELESS NETWORK}Card payment system and card payment method considering personal security in wired / wireless network based environment {CARD PAYMENT SYSTEM AND CARD PAYMENT METHOD CONSIDERING SECURITY OF WIRE AND WIRELESS NETWORK}

본 발명은 가맹점 단말기를 통해 IC 신용카드, 체크카드, 직불카드로 카드결제시, 카드 소유주 본인확인절차를 거치도록 하여 보안성을 강화한 카드결제시스템 및 카드결제방법에 관한 것이다.
The present invention relates to a card payment system and a card payment method for enhancing security by performing an IC credit card, a check card, and a debit card through a merchant terminal, through a cardholder's identity verification procedure.

정보처리 기술의 비약적인 발전과 전자결제 인프라가 확충되면서 IC 신용카드, 직불카드, 체크카드와 같은 카드매체와 CAT, POS와 같은 카드결제 단말기 및 이들을 네트워크로 연결하는 결제대행업체 즉, 밴(VAN)사를 통해 재화 또는 서비스 구매대금을 지불하는 전자결제 시스템이 오늘날 일반화되었다. With the rapid development of information processing technology and the expansion of electronic payment infrastructure, card media such as IC credit cards, debit cards and check cards, and card payment terminals such as CAT and POS, as well as payment agencies that connect them through a network (VAN) Electronic payment systems, which pay for goods or services through private companies, have become commonplace today.

신용카드 가맹점에서는 신용카드 거래가 발생하면 정보판독을 위해 카드결제 단말기를 이용하여 고객(신용카드 사용자)이 제시한 신용카드를 스캔하고, 해당 거래에 대한 거래 금액 및 할부 개월 수등과 같은 결제 정보를 입력하며, 카드결제 단말기는 유선전화 가입자망(PSTN :Public Switched Telephone Network) 혹은 인터넷망을 경유하여 각 신용카드사를 연결하는 밴사 서버에 접속하고, 신용카드 정보와 거래 내역 정보를 전송하여 거래승인을 요청하며, 밴사 서버로부터 거래승인을 인증하는 승인 번호를 수신하고 매출 전표를 출력한 후 고객으로부터 거래 증빙을 위한 서명을 받는 과정을 거치게 된다. When a credit card transaction occurs, the credit card merchant scans the credit card presented by the customer (credit card user) using the card payment terminal to read the information, and inputs payment information such as the transaction amount and the installment month number for the transaction. The card payment terminal accesses a Bansa server that connects each credit card company through a public switched telephone network (PSTN) or the Internet network, and requests transaction approval by transmitting credit card information and transaction history information. After receiving the approval number for authenticating the transaction approval from the bansa server, and outputting the sales slip, the customer undergoes a signature for proof of the transaction.

이처럼 카드가 결제될 때 출력되는 매출 전표(영수증)에 수기로 서명하는 형태의 카드 결제 방식을 도입하여, 각 카드 가맹점에서는 수기로 입력받은 서명을 카드 뒷면의 서명과 대조하여 사용자가 카드 명의자 본인임을 확인하게 된다. In this way, the card payment method of signing the sales slip (receipt) printed when the card is paid by hand is introduced, and each card merchant compares the signature entered by hand with the signature on the back of the card to confirm that the user is the card holder. You will be confirmed.

이러한 육안대조 방법은 서명대조 주체가 사람이기 때문에 대조 결과가 주관적이고, 이로 인해 카드의 부정 사용 유무를 정확하게 판단할 수 없다는 문제가 있다. This visual control method has a problem in that the comparison result is subjective because the signature control subject is a human, and therefore, it is impossible to accurately determine whether the card is illegally used.

또한, 대형 할인점처럼 다수 고객을 상대로 짧은 시간에 정산이 이루어지는 가맹점에서는 현실적으로 상기와 같은 본인 확인이 불가능하다는 문제점이 있다. 즉, 대부분의 가맹점에서 카드 결제가 이루어질 때, 매출 전표에 수기로 서명을 받기만 할 뿐 카드 뒷면에 기재된 서명과의 대조가 생략됨으로 인해, 카드 부정사용을 예방할 수 없게 된다. In addition, there is a problem that the identity verification as described above is not practical in a merchant that is settled in a short time to a large number of customers, such as large discount stores. In other words, when the card payment is made in most affiliated stores, only the signature on the sales slip is received by hand, and the check against the signature on the back of the card is omitted, thereby preventing the illegal use of the card.

최근에는 서명의 편의성을 위해 필기구가 아닌 디지털 방식으로 서명을 입력받아 이를 전산으로 관리하는 방식이 신용카드결제 시스템에 도입 적용되면서 카드결제 단말기에는 이른바 전자 서명기 즉, 사인 패드(Sing Pad)가 구비되어 고객의 서명을 받고 있다. In recent years, digital signatures are used to manage signatures instead of writing instruments for the convenience of signatures, which have been applied to credit card payment systems. Has been signed by the customer.

하지만, 이러한 전자서명 방식 또한 매출 전표에 인쇄된 서명과 카드 뒷면의 서명을 확인과정은 카드 사용자의 본인 확인하는 과정에 어려움을 겪을 수 밖에 없고, 이로 인해 카드 부정 사용에 취약하다는 문제점이 있다.
However, the electronic signature method also has a problem in that the verification process of the signature printed on the sales slip and the signature on the back of the card may have difficulty in verifying the identity of the card user, thereby vulnerable to card fraud.

본 발명은 상기한 바와 같은 종래의 문제점을 해결하고자 창안된 것으로서, 기존에 비해 보안성을 강화하여 도난카드사용에 따른 피해를 줄일 수 있는 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제시스템 및 카드결제방법을 제공하는데 목적이 있다.
The present invention was devised to solve the conventional problems as described above, the card payment system considering the personal security in a wired and wireless network-based environment that can reduce the damage caused by the use of the stolen card by strengthening the security compared to the existing And to provide a card payment method.

상기한 목적을 달성하기 위하여 본 발명의 유·무선 네트워크 기반 환경에서 의 개인보안성을 고려한 카드결제시스템은 전자서명 입력용 사인패드를 구비하며, 신용카드, 직불카드 또는, 체크카드와 같은 카드결제를 위해 가맹점에 설치되는 가맹점 단말기; 상기 가맹점 단말기로부터 요청된 카드결제를 승인 또는 거절하는 카드사 서버; 상기 가맹점 단말기의 카드승인요청시, 상기 사인패드를 통해 입력된 전자서명과 기 등록된 전자서명의 일치를 판단하거나, 발송한 임의의 인증번호와 상기 가맹점 단말기로부터 전송된 인증번호의 일치를 판단하여, 카드결제의 승인 또는 거절정보를 상기 카드사 서버에 제공하는 보안업체서버;를 포함하는 것을 특징으로 한다. In order to achieve the above object, a card payment system considering personal security in a wired / wireless network based environment of the present invention includes a sign pad for inputting an electronic signature, and a card payment such as a credit card, a debit card, or a check card. Merchant terminal is installed in the merchant for; A card company server for approving or rejecting the card payment requested from the merchant terminal; Upon requesting the card approval of the affiliated terminal, it is determined whether the electronic signature input through the sign pad matches the registered electronic signature, or whether the random authentication number sent and the authentication number transmitted from the affiliated terminal are determined. And a security company server providing the card company's approval or rejection information to the card company server.

상기 보안업체서버의 요청에 따라, 상기 임의의 인증번호를 고객 이동통신단말기에 전송하는 이동통신 서버를 더 포함하도록 구성할 수 있다. According to the request of the security company server, it may be configured to further include a mobile communication server for transmitting the arbitrary authentication number to the customer mobile communication terminal.

상기 보안업체서버는 상기 카드사 서버로부터 상기 기 등록된 전자서명정보를 수신하여 저장하는 데이터 베이스; 상기 가맹점 단말기의 카드결제 요청시 포함되는 카드정보 중 카드식별정보로부터 상기 기 등록된 전자서명정보를 검색하는 등록서명정보검색부; 상기 사인패드를 통해 입력된 전자서명과 상기 검색된 기 등록된 전자서명정보가 일치하는지를 판단하는 서명비교판단부; 상기 고객 이동통신단말기에 상기 임의의 인증번호를 발송하는 인증번호 발송부; 상기 인증번호 발송부를 통해 발송된 상기 인증번호와, 상기 가맹점 단말기를 통해 입력되어 인증번호의 일치를 판단하는 인증번호 판단부; 상기 서명비교판단부와 상기 인증번호 판단부의 결과에 따라, 상기 카드결제의 승인 및 거절을 제어하는 승인제어부;를 포함하도록 구성할 수 있다. The security company server database for receiving and storing the pre-registered electronic signature information from the card company server; A registered signature information search unit for searching the registered digital signature information from card identification information among card information included in the card payment request of the affiliated store terminal; A signature comparison decision unit determining whether the electronic signature input through the sign pad matches the previously registered electronic signature information; Authentication number sending unit for sending the arbitrary authentication number to the customer mobile communication terminal; An authentication number determination unit for determining a match between the authentication number sent through the authentication number sending unit and the authentication number input through the affiliated store terminal; It may be configured to include; an admission control unit for controlling the approval and rejection of the card payment, according to the result of the signature comparison decision unit and the authentication number determination unit.

상기 고객 이동통신단말기는 상기 카드결제를 요청한 카드에 내장된 RFID 칩과 근거리 비접촉 통신하여, 상기 카드의 카드식별번호를 검색하는 카드위치 확인모듈을 구비하며, 상기 보안업체서버는 상기 카드위치 확인모듈을 통해 검색된 카드식별번호와 카드결제요청시 상기 가맹점 단말기를 통해 입력된 카드의 카드식별번호를 비교하여 상기 카드결제를 요청한 카드와 상기 고객 이동통신단말기가 일정범위 내에 위치하는지를 판단하는 카드위치 판단부를 더 포함하도록 구성할 수 있다. The customer mobile communication terminal has a near-contact contact with the RFID chip embedded in the card requesting the card payment, and has a card positioning module for retrieving the card identification number of the card, the security company server is the card positioning module Card position determination unit for determining whether the card requesting the card payment and the customer mobile communication terminal is located within a certain range by comparing the card identification number retrieved through the card identification number of the card input through the merchant terminal when the card payment request; It can be configured to include more.

한편, 본 발명의 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법은 a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계; b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계; c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계; d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계; e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계; f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계; g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계; h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계; i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계;를 포함하는 것을 특징으로 한다. On the other hand, the card payment method in consideration of personal security in the wired and wireless network-based environment of the present invention comprises the steps of: a) the merchant terminal requesting the card payment authorization to the security company server; b) transmitting, by the merchant terminal, the electronic signature input through a sign pad to the security company server; c) determining, by the security company server, whether the electronic signature received from the affiliated store terminal matches the registered electronic signature; d) when the received electronic signature and the registered terminal coincide with each other, transmitting, by the security company server, the authorization information of the card payment to the card company server; e) if the received digital signature and the registered terminal is inconsistent with each other, the security company server transmitting a random number to the customer mobile communication terminal; f) transmitting the authentication number inputted by the affiliated store terminal to the security company server; g) determining, by the security company server, whether the authentication number from the affiliated store terminal matches the sent authentication number; h) when the authentication number from the affiliated store terminal and any sent authentication number match, the security company server transmitting the authorization information of the card payment to the card company server; i) if the authentication number from the affiliated store terminal and the random authentication number sent are inconsistent, requesting a re-entry of the electronic signature to the affiliated store terminal by the security company server.

상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하도록 구성할 수 있다. In step g), if there is a third inconsistency between the authentication number from the affiliated store terminal and the random authentication number sent, the security company server transmits the rejection information of the card payment to the card company server, and uses the card fraudulently. And a card rejection message regarding the to the mobile communication terminal.

한편, 본 발명의 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법은 a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계; b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계; c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계; d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계; e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계; f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계; g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계; h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 카드위치정보를 요청하는 단계; i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계; j) 상기 고객 이동통신단말기가 일정범위 카드의 카드식별번호를 검색하고, 검색된 상기 카드식별번호들 중 상기 카드결제요청에 사용한 카드와 대응되는 카드식별번호를 상기 보안업체서버에 전송하는 단계; k) 상기 보안업체서버가 상기 고객 이동통신단말기로부터 전송된 카드식별번호와 상기 가맹점 단말기를 통해 카드결제요청한 카드의 카드식별번호의 일치여부를 비교하여 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하는지 여부를 판단하는 단계; l) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치한 것으로 판단한 경우, 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계; m) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하지 않은 것으로 판단한 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 한다. On the other hand, the card payment method in consideration of personal security in the wired and wireless network-based environment of the present invention comprises the steps of: a) the merchant terminal requesting the card payment authorization to the security company server; b) transmitting, by the merchant terminal, the electronic signature input through a sign pad to the security company server; c) determining, by the security company server, whether the electronic signature received from the affiliated store terminal matches the registered electronic signature; d) when the received electronic signature and the registered terminal coincide with each other, transmitting, by the security company server, the authorization information of the card payment to the card company server; e) if the received digital signature and the registered terminal is inconsistent with each other, the security company server transmitting a random number to the customer mobile communication terminal; f) transmitting the authentication number inputted by the affiliated store terminal to the security company server; g) determining, by the security company server, whether the authentication number from the affiliated store terminal matches the sent authentication number; h) requesting card location information from the security company server if the authentication number from the affiliated store terminal matches any sent authentication number; i) if the authentication number from the affiliated store terminal and any sent authentication number do not match, requesting the merchant terminal to re-enter the electronic signature; j) searching, by the customer mobile communication terminal, a card identification number of a range of cards, and transmitting a card identification number corresponding to the card used for the card payment request among the searched card identification numbers to the security company server; k) the card and the customer mobile communication terminal compares the card identification number transmitted from the customer mobile communication terminal with the card identification number of the card requested by the merchant terminal to match the card and the customer mobile communication terminal. Determining whether it is located within; l) when the security company server determines that the card and the customer mobile communication terminal are located within a predetermined range of each other, transmitting authorization information of a card payment to the card company server; m) If the security company server determines that the card and the customer mobile communication terminal is not located within a certain range of each other, the security company server transmits the rejection information of the card payment to the card company server, Characterized in that the card rejection message is transmitted to the customer mobile communication terminal.

상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하도록 구성할 수 있다.
In step g), if there is a third inconsistency between the authentication number from the affiliated store terminal and the random authentication number sent, the security company server transmits the rejection information of the card payment to the card company server, and uses the card fraudulently. And a card rejection message regarding the to the mobile communication terminal.

상기한 본 발명에 의하면, 고객의 카드 결제시 입력된 전자서명정보와 기 등록된 등록서명정보를 비교할 뿐 아니라, 인증번호 확인을 통해 카드 소유주 본인확인을 거치기 때문에, 카드결제에 대한 보안성이 강화되어 도난된 카드를 사용하는 것을 원천적으로 막을 수 있는 효과가 있다. According to the present invention described above, not only compares the digital signature information entered during the card payment of the customer with the registered registration information, but also through the identification of the card owner through the verification of the authentication number, the security of the card payment is enhanced It has the effect of preventing the use of stolen cards.

추가적으로, 고객의 카드와 스마트폰이 서로 교신하여 상기 카드와 스마트폰의 일정 반경 내 존재 여부를 판단하는 카드 위치확인과정을 거치기 때문에 카드결제의 보안성이 더욱더 강화되어 카드부정사용을 막을 수 있는 효과가 있다.
In addition, since the customer's card and the smartphone communicates with each other to determine whether the card exists within a certain radius of the smartphone and the card positioning process, the security of the card payment is further enhanced, thereby preventing card fraud. There is.

도 1은 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 결제 시스템 구성도이다.
도 2는 도 1의 보안업체서버의 구성도이고,
도 3은 도 2의 다른 형태를 나타낸 구성도이고,
도 4는 도 2의 보안업체서버에 따른 고객 이동통신단말기의 구성도이고,
도 5는 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법을 나타낸 흐름도이고,
도 6은 본 발명의 다른 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법을 나타낸 흐름도이다. 1 is a block diagram of a payment system considering personal security in a wired / wireless network based environment according to an embodiment of the present invention.
Figure 2 is a block diagram of a security company server of Figure 1,
3 is a configuration diagram showing another embodiment of FIG.
4 is a configuration diagram of a customer mobile communication terminal according to the security company server of FIG.
5 is a flowchart illustrating a card payment method considering personal security in a wired / wireless network based environment according to an embodiment of the present invention.
6 is a flowchart illustrating a card payment method considering personal security in a wired / wireless network based environment according to another embodiment of the present invention.

이하, 도 1 내지 도 4를 참조하여, 본 발명의 일 실시 예에 따른 결제 시스템을 설명한다. Hereinafter, a payment system according to an embodiment of the present invention will be described with reference to FIGS. 1 to 4.

도 1을 참조하면, 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 결제 시스템은 가맹점 단말기(100), 카드사 서버(300), 보안업체 서버(500), 이동통신사 서버(600) 및, 고객이동통신단말기(700)를 포함한다. Referring to FIG. 1, a payment system considering personal security in a wired / wireless network based environment includes an affiliated store terminal 100, a card company server 300, a security company server 500, a mobile carrier server 600, and a customer movement. It includes a communication terminal 700.

가맹점 단말기(100), 카드사 서버(300), 보안업체 서버(500) 및, 이동통신사 서버(600)은 인터넷망과 같은 유/무선 네트워크에 의해 서로 연결되어 통신하고, 이동통신사 서버(600)와 고객이동통신단말기(700)는 이동통신망에 의해 서로 연결되어 통신한다. The merchant terminal 100, the card company server 300, the security company server 500, and the mobile communication company server 600 is connected to each other by a wired / wireless network such as the Internet network, and communicate with the mobile communication company server 600 The customer mobile communication terminal 700 is connected to each other by a mobile communication network to communicate.

가맹점 단말기(100)는 가맹점에 설치되는 것으로, 신용카드 사용자의 서명을 전기적으로 입력받고, 이를 이미지 형태의 전자서명으로 변환하는 사인패드(110)를 구비한다. 또한, 결제 및 지불 처리(영수증 발급)이 가능하도록 EMV(Contract:IC, Contractless:RF), 카드리더리(MSR) 등이 장착되어 통용되는 모든 종류의 신용결제가 가능한 구성을 갖는다. The affiliated store terminal 100 is installed in the affiliated store, and has a sign pad 110 that electrically receives a credit card user's signature and converts it into an electronic signature in the form of an image. In addition, it is equipped with an EMV (Contract: IC, Contractless: RF), card reader (MSR), etc. to enable payment and payment processing (issue receipt) has a configuration capable of all kinds of credit settlement commonly used.

카드사 서버(300)는 등록된 회원들의 회전정보와 발행한 카드의 카드번호 및 비밀번호로 이루어지는 신용정보를 포함하는 신용정보 데이터베이스와 결제내역을 제정하는 결제내역 데이터 베이스 등을 구비하며, 밴사 서버(200)로부터 결제승인 쵸어에 대하여 일정한 절차를 거쳐 결제를 승인하거나 거절하게 된다. The card company server 300 includes a credit information database including credit information including rotation information of registered members and credit card numbers and passwords of issued cards, a payment history database for establishing payment details, and a bansa server 200. ), The payment approval chore is approved or rejected through a certain procedure.

보안업체서버(500)는 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 카드 사용자의 전자서명과 기 등록된 전자서명정보가 일치하는지를 비교하거나, 사용자의 이동통신 단말기(700)로 임의의 인증번호를 발송하고, 가맹점 단말기(100)를 통해 입력된 상기 인증번호를 비교하여 인증절차를 거쳐, 카드사 서버(300)에 카드결제 승인요청에 대해 승인이나 거절에 관한 정보를 제공할 수 있다. The security company server 500 compares whether the electronic signature of the card user inputted through the sign pad 110 of the merchant terminal 100 and the pre-registered electronic signature information match or randomly with the user's mobile communication terminal 700. By sending the authentication number of the, and compares the authentication number entered through the merchant terminal 100 through the authentication process, the card company server 300 can provide information regarding the approval or rejection for the card payment approval request. .

도 2를 참조하면, 보안업체서버(500)는 서명판독모듈(510), 인증번호판독모듈(520), 승인제어부(530)를 포함한다. Referring to FIG. 2, the security company server 500 includes a signature reading module 510, an authentication number reading module 520, and an admission controller 530.

서명판독모듈(510)은 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 카드 사용자의 전자서명과 기 등록된 전자서명정보의 일치를 비교하기 위한 것으로서, 데이터베이스(511), 등록서명정보검색부(513), 서명비교판단부(515)를 포함한다. The signature reading module 510 is for comparing the electronic signature of the card user inputted through the sign pad 110 of the merchant terminal 100 with the registered electronic signature information, and the database 511 and the registered signature information. The search unit 513 and the signature comparison decision unit 515 are included.

데이터베이스(511)는 카드 승인과 관련된 카드사 서버(300)로부터 기 등록된 전자서명정보를 수신하여 저장할 수 있다. 기 등록된 전자서명정보는 사용자의 카드 결제시 입력받은 전자서명의 일종의 원본 대조군으로서, 해당 카드사에서 사용자의 카드 가입시 최초 등록된 전자서명정보 또는 카드 승인요청 시점 이전에 이미 등록된 사용자의 전자서명정보가 될 수 있다. 이때, 데이터베이스(511)는 카드의 사용자 식별정보에 따라 기 등록된 전자서명정보를 저장할 수 있다. The database 511 may receive and store pre-registered electronic signature information from the card company server 300 related to card approval. The pre-registered digital signature information is a kind of original control of the electronic signature input when the user pays the card, and the electronic signature information of the user who was registered before the time of requesting the card approval or the card signature request is registered. Can be. At this time, the database 511 may store the electronic signature information registered according to the user identification information of the card.

등록서명정보검색부(513)는 가맹점 단말기(100)의 결제승인 요청시, 카드정보에 포함된 사용자 식별정보를 따라 기 등록된 전자서명정보를 검색할 수 있다. The registration signature information retrieval unit 513 may search the electronic signature information registered according to the user identification information included in the card information when requesting the payment approval of the affiliated store terminal 100.

서명비교판단부(515)는 등록서명정보검색부(513)에서 검색된 기 등록된 전자서명정보와, 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 전자서명을 비교하여 일치 여부를 판단할 수 있다. 이때, 일치 여부는 다양한 패턴 분석을 종합적으로 고려할 수 있으며, KMP(Knuth-Morris-Pratt), BM(Boyer-MOORE), Horspool 등과 같은 패턴 매칭 알고리즘이 사용될 수 있다. The signature comparison decision unit 515 compares the pre-registered digital signature information retrieved by the registered signature information search unit 513 with the electronic signature input through the sign pad 110 of the affiliated store terminal 100 to determine whether there is a match. can do. At this time, whether or not a match may be comprehensively considered in analyzing various patterns, and a pattern matching algorithm such as KMP (Knuth-Morris-Pratt), BM (Boyer-MOORE) or Horspool may be used.

인증번호판독모듈(520)은 인증번호 발송부(521) 및, 인증번호판단부(523)를 포함한다. The authentication number reading module 520 includes an authentication number sending unit 521 and an authentication number determining unit 523.

인증번호 발송부(521)는 카드사 서버(521)로부터 전달된 카드 사용자의 전화번호를 이용해, 고객 이동통신 단말기(700)로 임의의 인증번호가 발송되도록 이동통신사 서버(600)에 요청할 수 있다. The authentication number sending unit 521 may request the mobile communication company server 600 to send an arbitrary authentication number to the customer mobile communication terminal 700 using the phone number of the card user transferred from the card company server 521.

인증번호 판단부(523)는 가맹점 단말기(100)를 통해 입력된 인증번호가 인증번호 발송부(521)를 통해 발송한 인증번호와 일치하는지 여부를 판단한다. The authentication number determination unit 523 determines whether the authentication number input through the affiliated store terminal 100 matches the authentication number sent through the authentication number sending unit 521.

승인제어부(530)는 서명비교판단부(515) 및 인증번호판단부(523)의 결과값에 따라, 카드사 서버(300)에 카드결제의 승인 또는 거절에 관한 정보를 제공한다. The admission control unit 530 provides the card company server 300 with information regarding the approval or rejection of the card payment according to the result of the signature comparison decision unit 515 and the authentication number determination unit 523.

구체적으로, 승인제어부(530)는 서명비교판단부(515)의 결과가 일치값(입력된 전자서명과 기 등록된 전자서명정보가 일치함을 의미)일 때, 카드사 서버(300)로 해당 카드결제의 승인에 관한 정보를 제공한다. Specifically, when the result of the signature comparison decision unit 515 is a matching value (meaning that the input digital signature and the pre-registered electronic signature information is the same), the card company server 300, the card corresponding to the card company 300; Provide information about the approval of the payment.

반면, 승인제어부(530)는 서명비교판단부(515)의 결과가 불일치값(입력된 전자서명과 기 등록된 전자서명정보가 불일치함을 의미)일 때, 인증번호 발송부(521)가 고객 이동통신 단말기(700)에 임의의 인증번호를 발송하도록 제어하며, 승인제어부(530)는 인증번호판단부(523)의 결과가 일치값{가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호가 일치함을 의미}일 때 카드사 서버(300)로 해당 카드결제의 승인에 관한 정보를 제공하고, 인증번호판단부(523)의 결과가 불일치값{가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호가 불일치함을 의미}일 때, 가맹점 단말기(100)에 전자서명 재입력을 요청할 수 있다. On the other hand, the approval control unit 530, when the result of the signature comparison decision unit 515 is an inconsistency value (meaning that the input digital signature and pre-registered digital signature information is inconsistent), the authentication number sending unit 521 is a customer The control unit sends an arbitrary authentication number to the mobile communication terminal 700, and the approval control unit 530 sends the authentication number and the authentication number input to the match value {the merchant terminal 100, the result of the authentication number determination unit 523 When the authentication number sent from the unit 521 is matched}, the card company server 300 provides information on the approval of the card payment, and the result of the authentication number determination unit 523 is a mismatch value {the merchant terminal. When the authentication number entered in the 100 and the authentication number sent by the authentication number sending unit 521 means that there is a mismatch}, the merchant terminal 100 may request to re-enter the electronic signature.

승인제어부(530)는 서명비교판단부(515) 및 인증번호판단부(523)의 결과값이 3회 불일치할 경우, 고객 이동통신단말기(700)로 카드부정사용으로 인해 결제승인이 거절되었다는 내용의 알림 메시지를 전송하도록 이동통신사 서버(600)에 요청할 수 있다. 또한, 승인제어부(530)는 인증번호판단부(523)로부터 3회 불일치 결과가 나올 경우, 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공한다. If the result of the signature comparison decision unit 515 and the authentication number determination unit 523 does not match three times, the admission control unit 530 rejects the payment approval due to the card misuse by the customer mobile communication terminal 700. The mobile communication company server 600 may request to transmit the notification message. In addition, the admission control unit 530 provides information regarding the refusal of the card payment to the card company server 300 when the discrepancy results from the authentication number determination unit 523 three times.

이동통신사 서버(600)는 네트워크(600)에 의해 보안업체 서버(500)와 연결되어, 보안업체서버(500)의 요청에 의해 고객 이동통신 단말기(700)에 인증번호를 발송하거나, 결제거절에 관한 알림메시지를 전송할 수 있다. The mobile carrier server 600 is connected to the security company server 500 by the network 600, and sends a certification number to the customer mobile communication terminal 700 at the request of the security company server 500, or refuses payment. You can send a notification message.

고객 이동통신단말기(700)는 통상적으로 카드 사용시 결제내역이 수신되는 카드 사용자 소유의 2G,3G,4G 등 휴대폰 및 스마트폰으로 구성될 수 있다.
The customer mobile communication terminal 700 may be configured as a mobile phone and a smart phone, such as 2G, 3G, 4G owned by the card user typically receives payment details when using the card.

이하, 도 1, 도 2 및 도 5를 참조하여 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법에 대해 설명한다. Hereinafter, a description will be given of a card payment method considering personal security in a wired / wireless network based environment according to an embodiment of the present invention with reference to FIGS. 1, 2, and 5.

가맹점 단말기(100)가 보안업체서버(500)에 카드결제를 요청하고(S10), 가맹점 단말기(100)의 사인패드(110)로부터 입력된 전자서명을 보안업체서버(500)에 전송한다(S20). The merchant terminal 100 requests the card payment to the security company server 500 (S10), and transmits the electronic signature input from the sign pad 110 of the merchant terminal 100 to the security company server 500 (S20). ).

보안업체서버(500)의 서명판독모듈(510)은 사인패드(110)를 통해 입력된 전자서명과 기 등록된 전자서명정보의 일치여부를 판독한다(S30). The signature reading module 510 of the security company server 500 reads whether the electronic signature input through the sign pad 110 and the registered electronic signature information match (S30).

보안업체서버(500)의 승인제어부(530)는 상기 입력된 전자서명과 기 등록된 전자서명정보가 일치할 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40). The authorization controller 530 of the security company server 500 provides the card company server 300 with information regarding the approval of the card payment when the inputted electronic signature and the registered electronic signature information match. Accordingly, the card company server 300 transmits the card payment approval information to the affiliated store terminal 100 to receive a receipt (S40).

또한, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 전자서명과 기 등록된 전자서명정보가 불일치할 경우, 인증번호 발송부(521)를 통해 고객이동통신단말기(700)에 임의의 인증번호를 전송한다(S50). In addition, the approval control unit 530 of the security company server 500 is random to the customer mobile communication terminal 700 through the authentication number sending unit 521 when the input digital signature and the pre-registered electronic signature information is inconsistent. Transmit the authentication number (S50).

이 경우, 고객이 고객 이동통신단말기(700)에 수신된 인증번호를 확인하고, 가맹점 단말기(100)에 인증번호를 입력하면, 가맹점 단말기(100)가 입력된 인증번호를 보안업체서버(500)에 전송한다(S60). In this case, when the customer checks the authentication number received by the customer mobile communication terminal 700 and inputs the authentication number to the affiliated store terminal 100, the affiliated store terminal 100 receives the inputted authentication number from the security company server 500. It transmits to (S60).

보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와, 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단한다(S70). The authentication number determination unit 523 of the security company server 500 determines whether the authentication number input to the affiliated store terminal 100 and the authentication number sent by the authentication number sending unit 521 match (S70).

보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 일치할 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40). The authorization control unit 530 of the security company server 500 provides the card company server 300 with information regarding the approval of the card payment when the input authentication number and the sent authentication number match. Accordingly, the card company server 300 transmits the card payment approval information to the affiliated store terminal 100 to receive a receipt (S40).

또한, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 불일치할 경우, 가맹점 단말기(100)에 전자서명 재입력을 요청한다(S80). In addition, the approval control unit 530 of the security company server 500, if the input authentication number and the sent authentication number is inconsistent, it requests the merchant terminal 100 to re-enter the electronic signature (S80).

이 경우, 카드 사용자는 가맹점 단말기(100)의 사인패드(110)를 통해 전자서명을 재입력할 수 있으며, 가맹점 단말기(100)는 재입력된 전자서명을 보안업체서버(500)로 전송하며(S10), 보안업체서버(500)는 상기 재입력된 전자서명을 이용해 재차 기등록된 전자서명정보와의 일치 여부를 판단하고(S30), 일치할 경우, 결제승인정보를 카드사 서버(300)에 전송하고(S40), 불일치할 경우, 인증번호 판독모듈(520)을 통해 상기와 같은 인증번호판독절차(S50,S60,S70)를 수행할 수 있다. In this case, the card user can re-enter the electronic signature through the sign pad 110 of the merchant terminal 100, the merchant terminal 100 transmits the re-entered electronic signature to the security company server 500 ( S10), the security company server 500 determines whether or not match with the re-registered electronic signature information again using the re-entered electronic signature (S30), if the match, payment approval information to the card company server 300 When transmitting (S40), if there is a mismatch, the authentication number reading procedure (S50, S60, S70) can be performed through the authentication number reading module 520.

보안업체서버(500)는 전자서명판독절차(S20,S30)와 인증번호판독절차(S50, S60,S70)에서 3회 불일치 결과가 발생하면 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공하고, 결제거절에 관한 알림 메시지를 고객 이동통신단말기(700)에 전송할 수 있다(S90). The security company server 500 sends the information regarding the rejection of the card payment to the card company server 300 when three discrepancies occur in the digital signature reading procedure (S20, S30) and the authentication number reading procedure (S50, S60, S70). Providing and transmitting a notification message regarding payment refusal to the customer mobile communication terminal 700 (S90).

상기와 같이, 본 발명은 전자서명판독절차(S20,S30)와 인증번호판독절차(S50, S60,S70)를 통해 카드승인을 요청한 사용자가 카드 소유주인지 확인할 수 있어, 보안성이 강화되어 카드부정사용을 방지할 수 있다.
As described above, the present invention can determine whether the user who requested the card approval through the digital signature reading procedure (S20, S30) and the authentication number reading procedure (S50, S60, S70) is the card owner, thereby enhancing security You can prevent use.

한편, 도 3 및 도 4를 참조하면, 본 발명의 카드결제시스템은 추가적으로 보안업체서버(500')가 카드위치 판단부(540)를 더 포함할 수 있으며, 고객 이동통신 단말기(700)가 카드위치 확인모듈(710)을 구비할 수 있다. Meanwhile, referring to FIGS. 3 and 4, in the card payment system of the present invention, the security company server 500 ′ may further include a card position determining unit 540, and the customer mobile communication terminal 700 may have a card. Positioning module 710 may be provided.

승인제어부(530')는 인증번호판독모듈(520)에 의한 인증번호판독결과가 일치로 나올 경우, 가맹점 단말기(100)에 카드위치정보를 요청하고, 이에 따라, 가맹점 단말기(100)에는 카드 사용자가 확인할 수 있도록 카드위치정보를 요청하는 내용이 디스플레이 될 수 있다. The authorization control unit 530 ′ requests the card location information from the affiliated store terminal 100 when the authentication number reading result from the authentication number reading module 520 is matched. Accordingly, the affiliated store terminal 100 requests the card user. The contents requesting the card location information may be displayed for checking.

카드위치 판단부(540)는 결제요청카드와 고객 이동통신단말기(700)가 일정범위 내에 있는지 위치 여부를 고객 이동통신단말기(700)로부터 수신할 수 있다.The card location determiner 540 may receive from the customer mobile communication terminal 700 whether the payment request card and the customer mobile communication terminal 700 are located within a predetermined range.

승인제어부(530')는 카드위치 판단부(540)를 통해 상기 결제요청카드와 고객이동통신단말기(700)가 일정 범위에 위치한 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공할 수 있다. If the payment request card and the customer mobile communication terminal 700 is located within a certain range through the card position determination unit 540, the approval controller 530 'provides information on the approval of the card payment to the card company server 300. can do.

이를 위해, 카드위치 확인모듈(710)은 스마트폰에 설치되는 어플리케이션으로 구현될 수 있고, 카드정보 등록부(711), 카드정보 DB(713), 카드위치 검색부(715)를 포함한다. To this end, the card positioning module 710 may be implemented as an application installed in a smartphone, and includes a card information register 711, a card information DB 713, and a card position search unit 715.

카드정보 등록부(711)는 다양한 카드의 카드정보를 입력받아, 카드정보 DB(713)에 저장한다. 카드정보는 고유의 카드식별번호가 포함될 수 있다. The card information register 711 receives card information of various cards and stores the card information in the card information DB 713. The card information may include a unique card identification number.

카드위치 검색부(715)는 카드에 내장된 RFID 칩과 근거리 비접촉 통신을 하여, 고유의 카드식별번호를 통해 카드정보 DB(713)에 저장된 카드들 중 일정 범위에 있는 카드를 검색할 수 있다. 본 실시 예에서 카드위치 검색부(715)는 고객 이동통신단말기(700)와 3미터 범위 내에 있는 카드를 검색할 수 있도록 한다. The card location search unit 715 may perform short-range contactless communication with the RFID chip embedded in the card to search for a card in a predetermined range among the cards stored in the card information DB 713 through a unique card identification number. In the present embodiment, the card location search unit 715 may search for a card within a range of 3 meters with the customer mobile communication terminal 700.

고객 이동통신단말기(700)는 카드결제요청 사용자의 조작명령에 따라, 카드위치 검색부(715)를 통해 검색된 카드식별번호 중 카드결제요청에 사용된 카드의 카드식별번호를 보안업체서버(500')에 전송할 수 있다. Customer mobile communication terminal 700 according to the operation instruction of the card payment request user, the card identification number of the card used in the card payment request of the card identification number retrieved through the card location search unit 715 security company server (500 ' ) Can be sent.

상기와 같이, 카드 사용자는 가맹점 단말기(100)에 표시된 카드위치정보요청을 확인하여, 자신의 고객 이동통신단말기(700)를 이용해, 상기 검색된 카드의 카드식별번호를 보안업체서버(500')에 전송할 수 있다.
As described above, the card user checks the card location information request displayed on the affiliated store terminal 100, and uses the customer's mobile communication terminal 700 to transmit the card identification number of the retrieved card to the security company server 500 '. Can transmit

이하, 도 1, 도 3 , 도 4 및 도 6을 참조하여, 상술한 바와 같은 보안업체서버(500')의 카드위치 판단부(540) 및 고객 이동통신단말기(700)의 카드위치 확인모듈(710)을 추가한 카드결제 시스템을 이용한 카드결제방법에 대해 설명한다. Hereinafter, referring to FIGS. 1, 3, 4, and 6, the card position determining unit 540 of the security company server 500 ′ and the card position checking module of the customer mobile communication terminal 700 ( A card payment method using a card payment system added with 710 will be described.

S10 단계 ~ S70 단계는 동일하되, S70 단계에서, 보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단하여, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 일치할 경우, 가맹점 단말기(100)로 카드위치정보를 요청한다(S71), Steps S10 to S70 are the same, but in step S70, the authentication number determination unit 523 of the security company server 500 is the authentication number entered in the merchant terminal 100 and the authentication number sent by the sending authentication unit 521 By determining whether the numbers match, the approval controller 530 of the security company server 500 requests the card location information to the affiliated store terminal 100 when the input authentication number and the sent authentication number match. S71),

가맹점 단말기(100)에 디스플레이된 카드위치정보 요청을 확인한 카드 사용자의 조작명령에 따라 고객 이동통신단말기(700)의 카드위치 검색부(715)가 검색한 카드식별번호들 중 해당 카드결제에 사용한 카드의 카드식별번호를 보안업체서버(500)의 카드위치 판단부(540)에 전송한다(S73). The card used for payment of the card among the card identification numbers searched by the card location search unit 715 of the customer mobile communication terminal 700 according to the card user's operation command confirming the card location information request displayed on the merchant terminal 100. The card identification number of the security company server 500 transmits to the card position determination unit 540 (S73).

보안업체서버(500)의 카드위치 판단부(540)는 고객 이동통신단말기(700)로부터 전송된 카드식별번호와, 가맹점 단말기(100)를 통해 카드결제에 사용된 카드의 카드식별번호의 일치여부를 확인하여, 카드결제에 사용된 카드와 고객이동통신단말기(700)가 일정범위 내에 위치하는지를 판단한다(S75). The card position determination unit 540 of the security company server 500 matches the card identification number transmitted from the customer mobile communication terminal 700 and the card identification number of the card used for card payment through the affiliated store terminal 100. By checking, it is determined whether the card used for card payment and the customer mobile communication terminal 700 are located within a predetermined range (S75).

카드위치 판단부(540)가 카드결제에 사용된 카드와 고객 이동통신단말기(700)가 일정범위 내에 위치한 것으로 판단하면, 승인제어부(530')는 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40). If the card position determining unit 540 determines that the card used for card payment and the customer mobile communication terminal 700 are located within a certain range, the approval control unit 530 ′ is related to the approval of the card payment to the card company server 300. Provide information. Accordingly, the card company server 300 transmits the card payment approval information to the affiliated store terminal 100 to receive a receipt (S40).

반면, 카드위치 판단부(540)가 카드결제에 사용된 카드와 고객 이동통신단말기(700)가 일정범위 내에 위치하지 않은 것으로 판단하면, 승인제어부(530')는 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공하고, 결제거절에 관한 알림 메시지를 고객 이동통신단말기(700)에 전송할 수 있다(S90). On the other hand, if the card position determination unit 540 determines that the card used for card payment and the customer mobile communication terminal 700 are not located within a predetermined range, the approval controller 530 'pays the card to the card company server 300. Provides information about the refusal of the, and can send a notification message about the refusal of payment to the customer mobile terminal 700 (S90).

아울러, S70 단계에서, 보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단하여, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 불일치할 경우, S80 단계를 진행한다. In addition, in step S70, the authentication number determination unit 523 of the security company server 500 determines whether or not the authentication number entered in the merchant terminal 100 and the authentication number sent by the authentication number sending unit 521 The admission control unit 530 of the security company server 500 proceeds to step S80 when the input authentication number and the sent authentication number do not match.

상기와 같이, 본 발명은 전자서명판독절차(S20,S30), 인증번호판독절차(S50, S60,S70) 및, 카드위치판독절차(S71,S73,S75)를 통해 카드승인을 요청한 사용자가 카드 소유주인지 확인할 수 있어, 보안성이 더욱더 강화되고 이에 따라, 카드부정사용을 방지할 수 있다.
As described above, in the present invention, the user who requests the card approval through the digital signature reading procedure (S20, S30), the authentication number reading procedure (S50, S60, S70), and the card location reading procedure (S71, S73, S75) You can verify that you are the owner, making your security even more secure and thus preventing card fraud.

이상, 본 발명을 본 발명의 원리를 예시하기 위한 바람직한 실시 예와 관련하여 도시하고 또한 설명하였으나, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다. 오히려 첨부된 특허청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주 되어야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood by those skilled in the art that many changes and modifications of the present invention can be made without departing from the spirit and scope of the appended claims. Accordingly, all such appropriate modifications and changes, and equivalents thereof, should be regarded as within the scope of the present invention.

100...가맹점 단말기
110...사인패드
300...카드사 서버
500...보안업체서버
510...서명판독모듈
511...데이터베이스
513...등록서명정보검색부
515...서명비교판단부
520...인증번호판독모듈
521...인증번호 발송부
523...인증번호판단부
530,530'...승인제어부
540...카드위치 판단부
600...이동통신사 서버
700...고객 이동통신단말기
710...인증번호 확인모듈
711...카드정보 등록부
713...카드정보 DB
715...카드위치 검색부100.Merchant Terminal
110 ... Sine Pad
300.Card company server
500 ... Security Vendor Server
510 ... Signature reading module
511 ... database
513 ... Registered Signature Information Search Division
515.Signature Comparison
520 ... Authentication number reading module
521.Certification Number
523 ... Certification number determination
530,530 '... approved control
540.Card position determination unit
600 ... Carrier Server
700 customer's mobile terminal
710 ... Authentication number confirmation module
711 ... Card Information Register
713 ... Card Information DB
715 ... Card Location Search

Claims (8)

전자서명 입력용 사인패드를 구비하며, IC 신용카드, 직불카드 또는, 체크카드와 같은 카드결제를 위해 가맹점에 설치되는 가맹점 단말기;
상기 가맹점 단말기로부터 요청된 카드결제를 승인 또는 거절하는 카드사 서버;
상기 가맹점 단말기의 카드승인요청시, 상기 사인패드를 통해 입력된 전자서명과 기 등록된 전자서명의 일치를 판단하거나, 발송한 임의의 인증번호와 상기 가맹점 단말기로부터 전송된 인증번호의 일치를 판단하여, 카드결제의 승인 또는 거절정보를 상기 카드사 서버에 제공하는 보안업체서버;를 포함하는 것을 특징으로 하는 카드결제시스템.
An affiliated store terminal having a signature pad for inputting an electronic signature and installed in an affiliated store for card payment such as an IC credit card, a debit card, or a check card;
A card company server for approving or rejecting the card payment requested from the merchant terminal;
Upon requesting the card approval of the affiliated terminal, it is determined whether the electronic signature input through the sign pad matches the registered electronic signature, or whether the random authentication number sent and the authentication number transmitted from the affiliated terminal are determined. And a security company server providing the card company's approval or rejection information to the card company's server.
제 1 항에 있어서,
상기 보안업체서버의 요청에 따라, 상기 임의의 인증번호를 고객 이동통신단말기에 전송하는 이동통신 서버를 더 포함하는 것을 특징으로 하는 카드결제시스템.
The method of claim 1,
The card payment system, characterized in that further comprising a mobile communication server for transmitting the arbitrary authentication number to the customer mobile communication terminal at the request of the security company server.
제 2 항에 있어서, 상기 보안업체서버는
상기 카드사 서버로부터 상기 기 등록된 전자서명정보를 수신하여 저장하는 데이터 베이스;
상기 가맹점 단말기의 카드결제 요청시 포함되는 카드정보 중 카드식별정보로부터 상기 기 등록된 전자서명정보를 검색하는 등록서명정보검색부;
상기 사인패드를 통해 입력된 전자서명과 상기 검색된 기 등록된 전자서명정보가 일치하는지를 판단하는 서명비교판단부;
상기 고객 이동통신단말기에 상기 임의의 인증번호를 발송하는 인증번호 발송부;
상기 인증번호 발송부를 통해 발송된 상기 인증번호와, 상기 가맹점 단말기를 통해 입력되어 인증번호의 일치를 판단하는 인증번호 판단부;
상기 서명비교판단부와 상기 인증번호 판단부의 결과에 따라, 상기 카드결제의 승인 및 거절을 제어하는 승인제어부;를 포함하는 것을 특징으로 하는 카드결제 시스템.
The method of claim 2, wherein the security company server
A database for receiving and storing the pre-registered electronic signature information from the card company server;
A registered signature information search unit for searching the registered digital signature information from card identification information among card information included in the card payment request of the affiliated store terminal;
A signature comparison decision unit determining whether the electronic signature input through the sign pad matches the previously registered electronic signature information;
Authentication number sending unit for sending the arbitrary authentication number to the customer mobile communication terminal;
An authentication number determination unit for determining a match between the authentication number sent through the authentication number sending unit and the authentication number input through the affiliated store terminal;
And an admission control unit for controlling the approval and rejection of the card payment according to the result of the signature comparison decision unit and the authentication number determination unit.
제 3 항에 있어서,
상기 고객 이동통신단말기는 상기 카드결제를 요청한 카드에 내장된 RFID 칩과 근거리 비접촉 통신하여, 상기 카드의 카드식별번호를 검색하는 카드위치 확인모듈을 구비하며,
상기 보안업체서버는
상기 카드위치 확인모듈을 통해 검색된 카드식별번호와 카드결제요청시 상기 가맹점 단말기를 통해 입력된 카드의 카드식별번호를 비교하여 상기 카드결제를 요청한 카드와 상기 고객 이동통신단말기가 일정범위 내에 위치하는지를 판단하는 카드위치 판단부를 더 포함하는 것을 특징으로 하는 카드결제시스템.
The method of claim 3, wherein
The customer mobile communication terminal is provided with a card positioning module for searching the card identification number of the card by short-range contactless communication with the RFID chip embedded in the card requesting the card payment,
The security company server
It is determined whether the card requesting the card payment and the customer mobile communication terminal are located within a predetermined range by comparing the card identification number searched through the card position checking module with the card identification number of the card inputted through the affiliated store terminal when the card payment request is made. Card payment system further comprises a card position determination unit.
a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계;
b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계;
c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계;
d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계;
e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계;
f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계;
g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계;
h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계;
i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계;를 포함하는 것을 특징으로 하는 카드결제방법.
a) requesting the merchant terminal to approve the card payment from the security company server;
b) transmitting, by the merchant terminal, the electronic signature input through a sign pad to the security company server;
c) determining, by the security company server, whether the electronic signature received from the affiliated store terminal matches the registered electronic signature;
d) when the received electronic signature and the registered terminal coincide with each other, transmitting, by the security company server, the authorization information of the card payment to the card company server;
e) if the received digital signature and the registered terminal is inconsistent with each other, the security company server transmitting a random number to the customer mobile communication terminal;
f) transmitting the authentication number inputted by the affiliated store terminal to the security company server;
g) determining, by the security company server, whether the authentication number from the affiliated store terminal matches the sent authentication number;
h) when the authentication number from the affiliated store terminal and any sent authentication number match, the security company server transmitting the authorization information of the card payment to the card company server;
i) if the authentication number from the merchant terminal and the random authentication number sent, the security company server requesting to re-enter the electronic signature to the merchant terminal; card payment method comprising a .
제 5 항에 있어서,
상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 하는 카드결제방법.
The method of claim 5, wherein
In step g), if there is a third inconsistency between the authentication number from the affiliated store terminal and the random authentication number sent, the security company server transmits the rejection information of the card payment to the card company server, and uses the card fraudulently. Card payment method characterized in that for transmitting to the customer mobile communication terminal.
a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계;
b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계;
c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계;
d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계;
e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계;
f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계;
g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계;
h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 카드위치정보를 요청하는 단계;
i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계;
j) 상기 고객 이동통신단말기가 일정범위 카드의 카드식별번호를 검색하고, 검색된 상기 카드식별번호들 중 상기 카드결제요청에 사용한 카드와 대응되는 카드식별번호를 상기 보안업체서버에 전송하는 단계;
k) 상기 보안업체서버가 상기 고객 이동통신단말기로부터 전송된 카드식별번호와 상기 가맹점 단말기를 통해 카드결제요청한 카드의 카드식별번호의 일치여부를 비교하여 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하는지 여부를 판단하는 단계;
l) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치한 것으로 판단한 경우, 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계;
m) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하지 않은 것으로 판단한 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 하는 카드결제방법.
a) requesting the merchant terminal to approve the card payment from the security company server;
b) transmitting, by the merchant terminal, the electronic signature input through a sign pad to the security company server;
c) determining, by the security company server, whether the electronic signature received from the affiliated store terminal matches the registered electronic signature;
d) when the received electronic signature and the registered terminal coincide with each other, transmitting, by the security company server, the authorization information of the card payment to the card company server;
e) if the received digital signature and the registered terminal is inconsistent with each other, the security company server transmitting a random number to the customer mobile communication terminal;
f) transmitting the authentication number inputted by the affiliated store terminal to the security company server;
g) determining, by the security company server, whether the authentication number from the affiliated store terminal matches the sent authentication number;
h) requesting card location information from the security company server if the authentication number from the affiliated store terminal matches any sent authentication number;
i) if the authentication number from the affiliated store terminal and any sent authentication number do not match, requesting the merchant terminal to re-enter the electronic signature;
j) searching, by the customer mobile communication terminal, a card identification number of a range of cards, and transmitting a card identification number corresponding to the card used for the card payment request among the searched card identification numbers to the security company server;
k) the card and the customer mobile communication terminal compares the card identification number transmitted from the customer mobile communication terminal with the card identification number of the card requested by the merchant terminal to match the card and the customer mobile communication terminal. Determining whether it is located within;
l) when the security company server determines that the card and the customer mobile communication terminal are located within a predetermined range of each other, transmitting authorization information of a card payment to the card company server;
m) If the security company server determines that the card and the customer mobile communication terminal is not located within a certain range of each other, the security company server transmits the rejection information of the card payment to the card company server, Card payment method, characterized in that for transmitting a card rejection message to the customer mobile communication terminal.
제 7 항에 있어서,
상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 하는 카드결제방법. The method of claim 7, wherein
In step g), if there is a third inconsistency between the authentication number from the affiliated store terminal and the random authentication number sent, the security company server transmits the rejection information of the card payment to the card company server, and uses the card fraudulently. Card payment method characterized in that for transmitting to the customer mobile communication terminal.
KR1020120020483A 2012-02-28 2012-02-28 Card payment method considering security of wire and wireless network KR101507520B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120020483A KR101507520B1 (en) 2012-02-28 2012-02-28 Card payment method considering security of wire and wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120020483A KR101507520B1 (en) 2012-02-28 2012-02-28 Card payment method considering security of wire and wireless network

Publications (2)

Publication Number Publication Date
KR20130098731A true KR20130098731A (en) 2013-09-05
KR101507520B1 KR101507520B1 (en) 2015-03-31

Family

ID=49450474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120020483A KR101507520B1 (en) 2012-02-28 2012-02-28 Card payment method considering security of wire and wireless network

Country Status (1)

Country Link
KR (1) KR101507520B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150128005A (en) * 2014-05-08 2015-11-18 에스케이텔레콤 주식회사 Server for supporting mobile payment and medium stored computer program for performing the method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030070580A (en) * 2003-08-14 2003-08-30 케이아이에스정보통신 주식회사 System for processing transaction of card by certifying electronic signature
KR20060093575A (en) * 2005-02-22 2006-08-25 주식회사 사이넷 Method for settling using a portable phone
KR20090000716A (en) * 2007-03-23 2009-01-08 주식회사 엘지텔레콤 Method and system for providing service that prevents illegal usage of card
KR101167501B1 (en) * 2008-02-21 2012-07-23 한국정보통신주식회사 System and Method for Settling Card by Phone Authentication and Recording Medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150128005A (en) * 2014-05-08 2015-11-18 에스케이텔레콤 주식회사 Server for supporting mobile payment and medium stored computer program for performing the method

Also Published As

Publication number Publication date
KR101507520B1 (en) 2015-03-31

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
RU2708945C2 (en) Tokenization request via access device
TWI697855B (en) Credit payment method and device based on mobile terminal card simulation
US7500606B2 (en) Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor
RU2538330C2 (en) Mobile payment device, method of preventing unauthorised access to payment application and data memory element
US20160140564A1 (en) Mobile device fraud detection using locally stored behavioral information of others
US20160239833A1 (en) Methods and systems for processing an electronic payment
KR20170097695A (en) Transaction authorisation
WO2013183061A1 (en) Intelligent payment card and method for making secure transactions using the payment card
KR20020078989A (en) The system and method for certificating credit card trade by using mobile terminals
EP3410375A1 (en) Credit payment method and apparatus based on mobile terminal ese
WO2005073934A1 (en) Method and system for authenticating credit transactions
US20140358704A1 (en) Secured point-of-sale transactions
US20230237485A1 (en) Transaction authorisation
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
US20170169424A1 (en) Delegation of transactions
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
US20110155801A1 (en) Configuration of issued dynamic device
CN114207578A (en) Mobile application integration
EP4020360A1 (en) Secure contactless credential exchange
CN116711267A (en) Mobile user authentication system and method
KR101507520B1 (en) Card payment method considering security of wire and wireless network
KR20150016649A (en) NFC (security card) Tag GPS assured payment service using the contact method
KR20180049443A (en) Method for Accumulating Inscribed Value Transformed from Uninscribed Receipt by using Biometrics
KR20190103121A (en) Method for Operating Payment by using Distinct IDentification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 5